- ベストアンサー
自分と似たIPアドレスからは不正アクセスを受けやすいのですか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
一般的に言って あるアドレスから順次にスキャンするように仕組むと思います、そのとき、あるアドレスをどう設定するかだけのことです 0.0.0.0とか1.2.3.4とか何でも良いのです そこで作者は工夫します、自アドレスの近くなら使用されている可能性も高いし、近い(ネットワーク中継段数が少ない)から、そこ辺から始めるのが良いだろう・・・ で自アドレスの第3項なり第4項が0から開始する ですから、ポートスキャンを受る側ではなく、実施する側の見方に立てば理解しやすいと思います ただ、ポートスキャンは行なっている方がウィルスに感染している可能性が高いです
関連するQ&A
- IPアドレスでの不正アクセスについて
もしも自分のIPアドレス(可変)がWeb上で公開された場合、 ネットをつなぎ直してアドレスが変わるまでの時間が 30分程度であれば、不正アクセスの可能性はほぼないと考えて いいでしょうか。仕組みとしてはアドレスが変わったら 不正アクセスはできないという考えでよいですか? また、その30分の間に不正アクセスがあったかどうかを 調べるにはどのようにしたらよいでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 特定の人物を標的にした不正アクセス
インターネット接続中に多くの不正アクセス(ポートスキャン?)は良くあるのですが、複数の日にわたって同じIPアドレスの人から不正アクセスを受けました。単なるポートスキャンなのか狙い撃ちしているのか不明です。 本人も気づかず、何かのウィルスに感染して知らず知らずのうちにいろんなPCに不正アクセスを繰り返しているだけかもしれませんが、1回、あるいは1日だけならともかく、複数の日に渡って同じ人物のPC(私)にアクセスを繰り返すことがあるものでしょうか? ちなみに、相手方のプロバイダーに確認してもらったところ、相手は同じ人物でした。 また、故意に私への不正アクセスを狙ったとしても 私はダイヤルアップ接続のため接続のたびにIPアドレスは変わります。そのIPアドレスを割り出して故意に特定の人物への不正アクセスを繰り返すことはできるものなのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 不正アクセス対策のグローバルIPアドレス変更は無意味?
不正アクセス対策のためのグローバルIPアドレス変更(ADSLモデムのアダプタをコンセントから抜くこと)ですがグローバルIPアドレスが変わってもmacアドレスが同じならmacアドレスからグローバルIPアドレスを割り出され、結局ポートスキャンや攻撃されます。 というかDHCP機能でグローバルIPアドレスが割り当てられてない状態でインターネットプロパイダのDHCPサーバへローカルポート68からリモートポート67へパケットを送信し、次の受信パケットでグローバルIPアドレスを付与されるわけですが受信パケットはどうやってこちらのクライアント機を特定して戻ってくるんですか?やっぱりこちらのクライアント機のmacアドレスかADSLモデムのmacアドレス目がけてですよね? そうだとやっぱり不正アクセス対策のためにはグローバルIPアドレスとmacアドレスの両方変えないと意味無いんですよね?
- ベストアンサー
- ネットワーク
- なぜ何度も不正アクセスされちゃうの?
ここのところ、非常に頻繁にアクセスされているようです。ウィルスバスター2002を入れて、こまめにアップデートもしているので、「ファイヤウォール有効」とはログに残っているのですが....。 アナログで繋がっているので、IPアドレスも変動するはずですよね?このPCを狙ってアクセスを試みる事って可能なのでしょうか?あまりに頻繁なので怖くなります。 そうであれば、何をするべきでしょうか? YAHOO BBも検討していますが、検索をかけてみるとルーターも完璧なファイヤウォールにはならないようですね。(電気店では完璧だと言われましたが) 素人なのでよろしくお願いします。
- ベストアンサー
- ネットワーク
- 自分のIPアドレスからのICMP
自分のPCのIPアドレスが送信元となってあるIPアドレスへ向けてICMPを実行しているようなのですが自分自身は意識してICMPを実行した覚えがありません。 その送信先のIPアドレスを調べると中国となっていました。中国(偽装IPかもしれませんが)からのポートスキャン、不正アクセスを受けることは日常茶飯事ですが自分のPCから送出されるということは何が原因でしょうか? FWを導入しているのですが既に何かのウィルスに感染してしまったのでしょうか?
- ベストアンサー
- ネットワーク
- 自分のコンピューターのIPアドレス
ルーターの設定画面でインターネット側のIPアドレスを調べました。そして、インターネットで、アクセスログをとっている自分のホームページにアクセスしたら、そのIPアドレスとは違うIPアドレスが記録されていました。ルーターのインターネット側のIPアドレスが、Webページのアクセスログと違っているのはどうしてでしょうか。フレッツADSLで接続しています。ホームページはプロバイダのホームページ開設を利用してプロバイダのコンピューターに置いています。
- ベストアンサー
- その他([技術者向] コンピューター)
- IPアドレス、アクセスログとは?
初歩的な質問で恐縮です。 よく、「IPアドレス」とか「アクセスログ」という言葉を聞くのですが、これはどういう仕組みになっているのでしょうか? 工場出荷時に既にそれぞれのパソコン一台一台に既に備わっているものなのでしょうか?それともプロバイダーに入会したときに決められたもので、プロバイダーを変えたとするとIPアドレスやアクセスログなども一切変わってしまうようなものなのでしょうか?
- ベストアンサー
- ネットワーク
- 自分のIPアドレスではないログの記録
自宅外の公共施設からプロクシ経由で接続していると ファイヤーウォールのログに以下のようなログが残っていました。 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 このログの見方は10.100.22.255のポート138へ10.100.22.27のポート138からUDP通信があったけれど拒否しましたという意味だと思うのですが違うのでしょうか? 不思議なのはこの時の私のIPアドレスは似ていますが10.100.22.255ではないのですがどうしてこのIPのログが自分のPCに記録されるのでしょうか?それともこのログの解釈の仕方は違うのでしょうか?
- ベストアンサー
- ネットワーク
- カナダからの不正アクセス!
前にも同様なことで書き込みしましたが、今回はその後の経過と言うことで質問します。 質問は三点です。 まず第一に、前にもポートスキャンで「24.64.~.~」のIPアドレスからの不正アクセスがあったのですが。 こちらで質問後IPアドレスを変えたり切断を頻繁に試みるようにしました。 その後来なくなったらいいなと思っていたのですが。 相変わらずこのアドレスからの不正アクセスが絶えません。 前ほど頻繁ではないものの様子をみながらアクセスしてる感じです。 気にしなければよいのでしょうが何度も以前頻繁にあっただけにウザイ感じです。 それに同様にアクセスして来るって事は私のだけ狙われてるのでは?と気になります。 接続先のプロバイダーが狙われてるのなら自分だけではなく他の人も居ると言うことで少しは心強いのですが。 ちなみにプロバイダーはOCNです。 第二に、以前にモデムの電源を切ってIPアドレスを変えればよいと何処かで見たのですが。 私の場合Bフレッツで専用のモデム以外にNTT専用のルーターとGatelockX400Vを使用しています。 NTTが言うにはモデムの電源を切る際他のルーターも切って入れるときはモデム→ルーター→GatelockX400Vの順に電源を入れるように言っていました。 ちょっと電源を落とす場合でもこの順序は守った方がいいのでしょうか?それともこのくらいなら別に問題はないでしょうか? 最後三点目、モデムで電源を落とし再度入れるまでの時間はどのくらいでIPアドレスは変えられるでしょうか?以上です。 わかる方や同じ様な思いをされた方がいましたらお願いします。 (同じようにカナダからの不正アクセスをされてる方が居りましたら意見をお聞きしたいです。) いろいろすみませんが宜しくお願いします。
- ベストアンサー
- ネットワーク
- グローバルIPアドレスについて
社内のネットワーク管理者が休みなんです。助けて下さい。 うちの会社のルーターはCISCO2600シリーズ ケーブルは物理的に下記のように繋がっています。 プロバイダー--->f0/0(CISCO 2950)f0/1--->ファイヤーウォール さて、今自分のPCからYahooにtracertを試すと、xxx.xxx.xxx.xx7と出ました。 次にhttp://whatismyipaddress.com/ で調べたIPアドレスはxxx.xxx.xxx.xx8と出ました。 このときうちの会社のグローバルIPアドレスはどっちなんでしょう。取引先のサーバーにアクセスするのにIPアドレスを伝えないといけません。 どっちをいえば言いのでしょうか? また、f0/0 f0/1はそれぞれどっちのIPアドレスですか?
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
なるほど、やっぱり同じプロバイダーからのアクセス(ポートスキャン)は他からのものと比べると多くなるわけですね。 大変よくわかりました。ありがとうございました。